前言

近年来，针对政府、企业等大型组织的网络攻击事件频发，利用系统漏洞传播的各种勒索软件及变种多达上百种，网络安全形势日益严峻。物联网、云计算和“互联网+”等新技术、新场景不断发展的同时，也衍生出新的安全挑战，而网络安全的后伴生性和安全攻防的非对称性决定了没有绝对的网络安全。网络安全应急响应成为构筑网络安全保障体系的重要环节，这一环节的有效性成为降低安全事件的影响和减少业务损失的关键因素。

2017年，国家互联网信息办公室（简称国家网信办）下发《国家网络安全事件应急预案》，对健全国家网络安全事件应急工作机制，提高应对网络安全事件能力提出了明确的要求，各地区和行业积极响应，组织相关人员进行学习和发布了区域级和行业级的网络安全事件应急预案，网络安全应急响应工作得到了前所未有的高度重视。网络安全应急响应是管理和技术有机融合的过程，各类组织机构均建立了相对完善的网络安全应急响应预案和相关的管理机制，但技术人员的事件处置能力提升却不是一朝一夕能够解决的问题。

市场上的网络安全应急响应技术体系类图书较少，且往往无法对安全事件进行环境复现，无法满足网络安全技术人员的事件处置能力训练的要求。中国网络安全审查技术与认证中心推出网络安全应急响应工程师认证，通过大量的实践教学和考核，积极构建网络安全应急响应技术人员的培训和认证体系。杭州安恒信息技术股份有限公司拥有为各类国家级和国际重大活动提供核心网络安全保障服务的经验，拥有为全国超过800家政府机构、高校、金融机构提供网络安全应急响应服务的经验。结合我们的安全技术研究及实践，我们决定编写本书，一方面将本书作为网络安全应急响应工程师认证的配套教材，另一方面将工作中积累和凝练的实践经验与研究成果分享给广大需要的读者。

本书内容共分5章，其中第1章为网络安全应急响应技术概述，主要介绍网络安全应急响应技术体系和演变，帮助读者了解网络安全应急响应技术框架，形成整体认知；第2章是网络安全应急响应技术基础知识，介绍网络安全事件的分类、原理、现象和危害，为后续内容的学习打好理论基础；第3章是网络安全应急技术流程与方法，以时间维度对应急响应各流程所需掌握的技术进行介绍，帮助读者逐步构建安全事件处置的知识体系；第4章的应急演练介绍了各类应急演练的组织和开展流程，为通过演练提供组织应急实战能力提供指导；第5章是网络安全事件应急处置实战，针对几类常见网络安全事件的应急处置方法进行详细讲解，帮助读者将前序学习内容应用于实战环节，切实提高其安全事件处置技术能力。附录A和附录B分别介绍了Windows和Linux的系统级网络安全应急处置的分析排查指南，方便技术人员查阅以提高工作效率。

本书以理论联系实践为指导原则，将网络安全应急响应和事件处置理念、技术与实战案例有机结合，除作为网络安全应急响应工程师的认证培训教材之外，也可作为高校的本科生教材，网络安全运维人员的应急响应技术读本和工具书。

在此，所有参与本书编写和出版等工作的人员表示感谢。

由于作者水平有限，不妥之处在所难免，望广大网络安全专家、读者朋友批评指正，共同为我国网络安全技术人才培养和人才认证体系的建设努力。

本书编委会